|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Alex Semenyaka 2:461/640.640 12 Aug 2007 14:38:46 To : Alexey Lukatsky Subject : Программные решения поиска DoS/dDoS --------------------------------------------------------------------------------
09 Aug 07 12:44, you wrote to Vadim:
V>> А есть ли аналоги подобных программ open source ?
AL> Hет. Категорично. Софтовое решение не способно удовлетворить
AL> потребности оператора связи. По многим причинам - стабильность,
AL> производительность, отказоустойчивость, функциональность и т.д. Поэтому
Экхм... Пардон, но Cisco Guard с Anomaly Detector - это и есть _софтовое_
решение на базе обычных серверов от крупных брендов (я видел от IBM, но,
говорят, бывают и другие). Hа базе Linux (с quaggой внутри). Там даже дефолтные
имя/пароль - rhuser/rhuser :))) Так что по поводу стабильности,
производительности и отказоустойчивости аргумент принять ну никак нельзя.
Лояльность к продуктам своей компании - дело хорошее, но в разумных рамках :-\
А функциональность - да. Для разработки ПО нужно постараться, построить
какую-нибудь модель прохождения трафика, продумать метрики, которые будут
отличать норму от аномалии etc. Плюс потом как следует протестировать, чтобы
правильный трафик отличить не неправильного. Hе то, чтобы в OpenSource это было
бы невозможно - просто, кажется (?), никто не занялся, и потому разработок
такого рода, наверное, нет.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/392946bef488.html, оценка из 5, голосов 10
|